无忧启动论坛

标题: 请教 mstscccc.exe 病毒？ [打印本页]

作者: Mindfly 时间: 2014-1-25 20:40
标题: 请教 mstscccc.exe 病毒？
C:\Program Files\Common Files\Microsoft Shared\bte\bte\mstscccc.exe 文件是什么，开机报错，无法删除，连C:\Program Files\Common Files\Microsoft Shared\bte目录都进不去，PE下不行，pctools
.exe也无法删除

作者: Mindfly 时间: 2014-1-25 21:05
刚刚用一键ghost自带的DOS工具箱，在DOS下删除了

作者: Mindfly 时间: 2014-1-25 21:28
发现了一个批处理文件，内容如下：
cacls "C:\Program Files\Common Files\Microsoft Shared\bte\bte" /d everyone /e
cacls "C:\Program Files\Common Files\Microsoft Shared\bte" /d everyone /e

作者: Mindfly 时间: 2014-1-25 21:31
再研究发现，其中一个文件，扩展名为ini，改为exe后，属性为上海盛大网络发展有限公司版权所有

作者: Mindfly 时间: 2014-1-25 21:39
C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹

作者: Mindfly 时间: 2014-1-25 21:40
上海盛大网络发展有限公司是做什么的啊，扩展名为ini，改为exe红伞直接运行了阻止了

作者: Mindfly 时间: 2014-1-25 21:49
电脑上没有人玩盛大的东西，删除之后，自动改名之后创建h:\msinfo.jpg

作者: Mindfly 时间: 2014-1-26 10:13
怎么没有人指导一下呢？
这个所谓“上海盛大网络发展有限公司版权所有”的东西，病毒无疑啊。
删除之后，自动建立其他名称的文件夹，并赋予禁止任何用户访问的权限。
当我打算清理注册表时，居然自动关机。
自动重启之后，平时从不设置登录密码的账户，居然给加上密码了。
幸亏经常在论坛学习，用密码清除工具清除了密码。
再次重启，系统主题没有了，加载了好多服务项，自动打开文档文件夹

作者: Mindfly 时间: 2014-1-28 18:33
这个东西究竟是什么东西呢，今天在其他论坛也看见有人讨论
http://bbs.kafan.cn/thread-1318444-1-1.html，
请各位前辈指点迷津，不改扩展名，红伞根本没有反应

msinfo.JPG (56.1 KB, 下载次数: 3)

文件属性

作者: Mindfly 时间: 2014-1-28 18:39
刚刚把它上传到网盘了，请有经验的前辈研究一下，提醒，估计应该是病毒啊
http://115.com/lb/5lbecdsbsm0v#
MSInfo.zip
115网盘礼包码：5lbecdsbsm0v

作者: Mindfly 时间: 2014-1-28 18:56
刚刚又用norton antivirus 扫描，没有发现
扫描统计信息:
  扫描时间: 1 秒
  Scan 目标: G:\）————\MSInfo
计数:
  扫描的项目总数: 14
  - 文件和目录: 14
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 0
  已解决的项目总数: 0
  需要注意的项目总数: 0

已解决的威胁数:
未解决任何风险

未解决的威胁数:
没有未解决的风险

这么强大的病毒？？？

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)